PHP Web木马扫描器代码分享


Posted in PHP onSeptember 06, 2015

不废话了,直接贴代码了。

代码如下:

<?php 
header('content-type:text/html;charset=gbk'); 
set_time_limit(0);//防止超时 
/** 
* 
* php目录扫描监控增强版 
* 
* @version 1.0 
* 
下面几个变量使用前需要手动设置 
* 
**/ 
/*===================== 程序配置 =====================*/ 
$pass="test";//设置密码 
$jkdir="."; //设置监控扫描的目录,当前目录为'.',上一级目录为'..',也可以设置绝对路径,后面不要加斜杠,默认为当前目录 
$logfilename="./m.log";//设置存储log的路径,可以放置在任意位置 
$exclude=array('data','images');//排除目录 
$danger='eval|cmd|passthru|gzuncompress';//设置要查找的危险的函数 以确定是否木马文件 
$suffix='php|inc';//设置要扫描文件的后缀 
/*===================== 配置结束 =====================*/ 
$filename=$_GET['filename']; 
$check=$_GET['check']; 
$jumpoff=false; 
$url = $_SERVER['PHP_SELF']; 
$thisfile = end(explode('/',$url)); 
$jump="{$thisfile}|".implode('|',$exclude); 
$jkdir_num=$file_num=$danger_num=0; 
define('M_PATH',$jkdir); 
define('M_LOG',$logfilename); 
if ($check=='check') 
{ 
$safearr = explode("|",$jump); 
$start_time=microtime(true); 
safe_check($jkdir); 
$end_time=microtime(true); 
$total=$end_time-$start_time; 
$file_num=$file_num-$jkdir_num; 
$message= " 文件数:".$file_num; 
$message.= " 文件夹数:".$jkdir_num; 
$message.= " 可疑文件数:".$danger_num; 
$message.= " 执行时间:".$total; 
echo $message; 
}else{ 
if ($_GET['m']=="del") Delete();//处理文件删除 
//读取文件内容 
if(isset($_GET['readfile'])){ 
//输出查看密码,密码校验正确以后输出文件内容 
if(empty($_POST['passchack'])){ 
  echo"<form id=\"form1\" name=\"form1\" method=\"post\">" 
  . " <label>pass" 
  . " <input type=\"text\" name=\"passchack\" />" 
  . " </label>" 
  . " <input type=\"submit\" name=\"Submit\" value=\"提交\" />" 
  . "</form>" 
  .""; 
  exit; 
}elseif(isset($_POST['passchack'])&&$_POST['passchack']==$pass){ 
  $code=file_get_contents($_GET['readfile']); 
  echo"<textarea name=\"code\" cols=\"150\" rows=\"30\" id=\"code\" style='width:100%;height:450px;background:#cccccc;'>{$code}</textarea>"; 
  exit; 
}else{ 
  exit; 
} 
}else{ 
record_md5(M_PATH); 
if(file_exists(M_LOG)){ 
    $log = unserialize(file_get_contents(M_LOG)); 
}else{ 
    $log = array(); 
} 
if($_GET['savethis']==1){ 
//保存当前文件md5到日志文件 
@unlink(M_LOG); 
file_put_contents(M_LOG,serialize($file_list)); 
echo "<a href='scandir.php'>保存成功!点击返回</a>"; 
exit; 
} 
if(empty($log)){ 
echo "当前还没有创建日志文件!点击[保存当前]创建日志文件!"; 
}else{ 
if($file_list==$log){ 
  echo "本文件夹没有做过任何改动!"; 
}else{ 
  if(count($file_list) > 0 ){ 
  foreach($file_list as $file => $md5){ 
  if(!isset($log[$file])){ 
   echo "新增文件:<a href={$file} target='_blank'>".$file."</a>"." 创建时间:".date("Y-m-d H:i:s",filectime($file))." 修改时间:".date("Y-m-d H:i:s",filemtime($file))." <a href=?readfile={$file} target='_blank'>源码</a><a href='?m=del&filename={$file}' target='_blank'>删除</u></a><br />"; 
  }else{ 
   if($log[$file] != $md5){ 
   echo "修改文件:<a href={$file} target='_blank'>".$file."</a>"." 创建时间:".date("Y-m-d H:i:s",filectime($file))." 修改时间:".date("Y-m-d H:i:s",filemtime($file))." <a href=?readfile={$file} target='_blank'>源码</a><br />"; 
   unset($log[$file]); 
   }else{ 
   unset($log[$file]); 
   } 
  } 
  } 
  } 
  if(count($log)>0){ 
  foreach($log as $file => $md5){ 
  echo "删除文件:<a href={$file} target='_blank'>".$file."</a><br />"; 
  } 
  } 
  } 
} 
} 
} 
//计算md5 
function record_md5($jkdir){ 
    global $file_list,$exclude; 
    if(is_dir($jkdir)){ 
        $file=scandir($jkdir); 
        foreach($file as $f){ 
            if($f!='.' && $f!='..' && !in_array($f, $exclude)){ 
                $path = $jkdir.'/'.$f; 
                if(is_dir($path)){ 
                    record_md5($path); 
                }else{ 
                    $file_list[$path]=md5_file($path); 
                } 
            } 
        } 
    } 
} 
function Safe_Check($jkdir)//遍历文件 
{ 
global $danger ,$suffix ,$jkdir_num ,$file_num ,$danger_num; 
) or die('文件夹不存在') ; 
while ($file=$hand->read()) 
{ 
  $filename=$jkdir.'/'.$file; 
  if (!$jumpoff) { 
  if(Jump($filename))continue; 
  } 
  if(@is_dir($filename) && $file != '.' && $file!= '..'&& $file!='./..') 
  {  $jkdir_num++; 
  Safe_Check($filename); 
  } 
  if (preg_match_all ("/\.($suffix)/i",$filename,$out)) 
  { 
  $str=''; 
  $fp = @fopen($filename,'r')or die('没有权限'); 
  while(!feof($fp)) 
  { 
  $str .= fgets($fp,1024); 
  } 
  fclose($fp); 
  if( preg_match_all ("/($danger)[ \r\n\t]{0,}([\[\(])/i",$str,$out)) 
  { 
  echo "<font color='green' style='font-size:14px'>可疑文件:{$filename}</font>"." 创建时间:".date("Y-m-d H:i:s",filectime($filename))." 修改时间:".date("Y-m-d H:i:s",filemtime($filename))." <a href='?readfile={$filename}' target='_blank'><u>查看代码</u></a> <a href='?m=del&filename=$filename' target='_blank'>删除</u></a><br>"; 
  $danger_num++; 
  } 
  } 
  $file_num++; 
} 
} 
function Edit()//查看可疑文件 
{ 
global $filename; 
$filename = str_replace("..","",$filename); 
$file = $filename; 
$content = ""; 
if(is_file($file)) 
{ 
  $fp = fopen($file,"r")or die('没有权限'); 
  $content = fread($fp,filesize($file)); 
  fclose($fp); 
  $content = htmlspecialchars($content); 
} 
echo "<textarea name='str' style='width:100%;height:450px;background:#cccccc;'>$content</textarea>\r\n"; 
exit(); 
} 
function Delete()//删除文件 
{ global $filename,$pass; 
if(empty($_POST['passchack'])){ 
  echo"<form id=\"form1\" name=\"form1\" method=\"post\">" 
  . " <label>pass" 
  . " <input type=\"text\" name=\"passchack\" />" 
  . " </label>" 
  . " <input type=\"submit\" name=\"Submit\" value=\"提交\" />" 
  . "</form>" 
  .""; 
  exit; 
}elseif(isset($_POST['passchack'])&&$_POST['passchack']==$pass){ 
  (is_file($filename))?($mes=unlink($filename)?'删除成功':'删除失败 查看权限'):''; 
  echo $mes; 
  exit(); 
}else{ 
  echo '密码错误!'; 
  exit; 
} 
} 
function Jump($file)//跳过文件 
{ 
global $jump,$safearr; 
if($jump != '') 
{ 
  foreach($safearr as $v) 
  { 
  if($v=='') continue; 
  if( eregi($v,$file) ) return true ; 
  } 
} 
return false; 
} 
?> 
<a href="scandir.php">[查看文件改动]</a>|<a href="scandir.php?savethis=1">[保存当前文件指纹]</a>|<a href="scandir.php?check=check">[扫描可疑文件]</a>

以上代码就是php web木马扫描器代码分享,本文附有注释,有不明白的欢迎给我留言,相信实现方法也不止以上一种,欢迎大家多多分享不同的实现方法。

PHP 相关文章推荐
PHP编程函数安全篇
Jan 08 PHP
改写函数实现PHP二维/三维数组转字符串
Sep 13 PHP
调整PHP的性能
Oct 30 PHP
PHP迭代器实现斐波纳契数列的函数
Nov 12 PHP
ThinkPHP在新浪SAE平台的部署实例
Oct 31 PHP
smarty表格换行实例
Dec 15 PHP
php使用递归函数实现数字累加的方法
Mar 16 PHP
PHP中你应该知道的require()文件包含的正确用法
Jun 12 PHP
php正则表达式验证(邮件地址、Url地址、电话号码、邮政编码)
Mar 14 PHP
php编译安装php-amq扩展简明教程
Jun 25 PHP
PHP htmlentities()函数用法讲解
Feb 25 PHP
php实现简单四则运算器
Nov 29 PHP
使用php-timeit估计php函数的执行时间
Sep 06 #PHP
ThinkPHP中使用Ueditor富文本编辑器
Sep 02 #PHP
ECSHOP在PHP5.5及高版本上报错的解决方法
Aug 31 #PHP
php基础设计模式大全(注册树模式、工厂模式、单列模式)
Aug 31 #PHP
PHP中error_reporting()用法详解
Aug 31 #PHP
大家在抢红包,程序员在研究红包算法
Aug 31 #PHP
微信公众平台开发之天气预报功能
Aug 31 #PHP
You might like
深入HTTP响应状态码速查表的详解
2013/06/07 PHP
PHP使用new StdClass()创建空对象的方法分析
2017/06/06 PHP
TP5(thinkPHP5)框架基于ajax与后台数据交互操作简单示例
2018/09/03 PHP
Yii使用EasyWechat实现小程序获取用户的openID的方法
2020/04/29 PHP
Iframe实现跨浏览器自适应高度解决方法
2014/09/02 Javascript
javascript 原型链维护和继承详解
2014/11/26 Javascript
使用javascript实现json数据以csv格式下载
2015/01/09 Javascript
jQuery oLoader实现的加载图片和页面效果
2015/03/14 Javascript
jq实现左滑显示删除按钮,点击删除实现删除数据功能(推荐)
2016/08/23 Javascript
Javascript从数组中随机取出不同元素的两种方法
2016/09/22 Javascript
jQuery使用siblings获取某元素所有同辈(兄弟姐妹)元素用法示例
2017/01/30 Javascript
JS变量中有var定义和无var定义的区别以及es6中let命令和const命令
2017/02/19 Javascript
微信JSAPI Ticket接口签名详解
2020/06/28 Javascript
JavaScript 日期时间选择器一些小结
2018/04/02 Javascript
vuex + axios 做登录验证 并且保存登录状态的实例
2018/09/16 Javascript
微信小程序new Date()方法失效问题解决方法
2019/07/29 Javascript
Javascript中window.name属性详解
2020/11/19 Javascript
[52:08]DOTA2上海特级锦标赛主赛事日 - 3 败者组第三轮#2Fnatic VS OG第一局
2016/03/05 DOTA
[01:06]DOTA2亚洲邀请赛专属珍藏-荧煌之礼
2017/03/24 DOTA
python基于xml parse实现解析cdatasection数据
2014/09/30 Python
编写Python的web框架中的Model的教程
2015/04/29 Python
Python 12306抢火车票脚本
2018/02/07 Python
Python使用matplotlib绘图无法显示中文问题的解决方法
2018/03/14 Python
Python使用 Beanstalkd 做异步任务处理的方法
2018/04/24 Python
Python实现的多进程和多线程功能示例
2018/05/29 Python
python中正则表达式 re.findall 用法
2018/10/23 Python
python实现从pdf文件中提取文本,并自动翻译的方法
2018/11/28 Python
选择python进行数据分析的理由和优势
2019/06/25 Python
使用 tf.nn.dynamic_rnn 展开时间维度方式
2020/01/21 Python
Python爬虫库BeautifulSoup获取对象(标签)名,属性,内容,注释
2020/01/25 Python
英国门把手公司:Door Handle Company
2019/05/12 全球购物
大学生的网络创业计划书
2013/12/26 职场文书
自我鉴定书面格式
2014/01/13 职场文书
2014年双拥工作总结
2014/11/21 职场文书
简历自荐信范文
2015/03/09 职场文书
班级管理经验交流材料
2015/11/02 职场文书